Amazon S3服务器泄露多家全球知名公司的数据

据外媒报道，为世界知名公司提供数据管理、仓储和复制服务的以色列IT公司Attunity，将三个无密码的Amazon S3暴露在互联网上，公开了一些客户的数据。

泄露的AWS S3中包含了Attunity自身运营的信息，也有一些客户的数据——福特、加拿大道明银行、Netflix等财富100强企业。数据泄露追踪公司UpGuard于5月13日发现泄漏的S3。公开的信息包括员工OneDrive账户的备份、电子邮件通信、系统密码、生产系统专用密钥、销售及市场联络资料、项目规范、员工个人资料等。

UpGuard的研究人员发现了Netflix生产数据库系统的用户名和密码，道明银行内部软件员工使用的发票，以及福特的各种内部项目文件。还有部分公司员工之间的电子邮件通信，其中包含工作账户或生产系统的密码。备份文件还包含大量公司内部网络的私钥。

Attunity自身的内部系统认证被曝光，黑客可对Attunity的网络进行更大规模的攻击。

UpGuard的研究人员表示，他们从公开的Attunity S3中下载的1TB数据只是皮毛。此次泄露规模巨大，可能导致一些全球知名的公司遭到黑客入侵。